EVALUACION AMBIENTE DE CONTROL SISTEMA ____________________MODULO ____________ ACCESO GENERAL Y A FUNCIONES DE PROCESAMIENTO

FECHA:_______________ TOTAL CONTROLES ACTUALES RIESGO R1 CA1 Acceso no autorizado a datos Los programas o archivos sean copiados o robados Acceso no autorizado a travs de lneas de comunicacin Consulte o modifique informacin Se modifiquen datos de polticas sin autorizacin Otros TOTAL CONTROLES ACTUALES 1 CA2 2 CA3 2 CA4 CA5 2 CA6 CONTROL DE RIESGO CS1 CS2 1 3 CS3 2 CS4 CS5 3 CS6 CS7 CS8 CS9 CS10 CONTROLES SUGERIDOS TOTAL SUEGERIDOS POR RIESGO ACCION DERIVADA

7
2

9
REVISAR LOS ACTUALES

R2

13

5
REVISAR LOS ACTUALES

R3

16

SUGERIR CONTROLES R4 1 3

4 6
3 2 3 3

0
SUGERIR CONTROLES

R5

11
SUGERIR CONTROLES

R6

6 2
TOTAL CONTROLES SUGERIDOS

6 6 3

SUGERIR CONTROLES

17

11

ANALISIS DE LOS RESULTADOS 10 CONTROL BAJO 1 10 CONTROL MEDIO 2 21 CONTROL ALTO 3

RESULTADO CONTROL ACTUAL COTROLES SUGERIDOS RIESGO

41 47

CONVENCIONES

CONTROLES ACTUALES CA1 Existe contrasea y pasword cambiada regularmente CA2 Existen perfiles de usuario CA3 Existen mens obligatorios CA4 Los programadores no tienen acceso a funciones de operacin CA5 El usuario dueo emite autorizacin para consultar CA6 Se generan Informes, listados fuera de la poltica

CONTROL SUGERIDO CS1 Las claves permanezcan encriptadas CS2 Controle uso de claves repetidas frecuentemente CS3 Despus de tres intentos fallidos se desactive el aplicativo CS4 Se Controle la bajada de fuentes al micro CS5 Cuando se realice la comunicacin genere llamada confirmar CS6 La informacin viaja encriptada CS7 Cuando un empleado se retire perfil CS8 Cuando un usuario se ausente se desactive CS9 Eliminar salida a entrada de mandos CS10 El asesor no tenga acceso a datos de la politica

CA1 CA2 CA3 CA4 CA5 CA6

CONTROLES ACTUALES Existe contrasea y pasword cambiada regularmente Existen perfiles de usuario Existen mens obligatorios Los programadores no tienen acceso a funciones de operacin El usuario dueo emite autorizacin para consultar Se generan Informes, listados fuera de la poltica CONVENSIONES

CA Control Actual CS Control Sugerido TIPO DE CONTROL

CONVENSIONES CA Control Actual CS Control Sugerido TIPO DE CONTROL 1. Control Bajo 2. Control Medio 3. Control Alto

funciones de operacin CA5 El usuario dueo emite autorizacin para consultar CA6 Se generan Informes, listados fuera de la poltica

CS4 Se Controle la bajada de fuentes al micro CS5 Cuando se realice la comunicacin genere llamada confirmar CS6 La informacin viaja encriptada CS7 Cuando un empleado se retire perfil CS8 Cuando un usuario se ausente se desactive CS9 Eliminar salida a entrada de mandos CS10 El asesor no tenga acceso a datos de la politica

CONVENSIONES CA Control Actual CS Control Sugerido TIPO DE CONTROL 1. Control Bajo 2. Control Medio 3. Control Alto

Riesgo 1: ACCESO

2 1.8 1.6 1.4 1.2 CALIFICACION 1 0.8 0.6 0.4 0.2 0 CA1 CA2

Acceso no autorizado a datos

CONTROLES ACTUALES CA3 CA4

CA5

CA6

Riesgo 2: COPIA O ROBO DE ARCHIVOS

2.5

CALIFICACION

1.5

R2 Los programas o archivos sean copiados o robados

0.5

0 CA1 CA2

CONTROLES ACTUALES CA3 CA4

CA5

CA6

ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO

R6

R5

RIESGOS

R4

R3

R2

R1

0.5

1
CA1

1.5 2 CONTROLES ACTUALES

CA2 CA3 CA4 CA5 CA6

2.5

3.5